Törmäsin eilen illalla haittaohjelmaan joka yritti huijata asentamaan itsensä väittämällä olevansa Flash päivitys. Haittaohjelmaa tarjottiin täysin luotettavalta sivustolta joka oli nyt kuitenkin korkattu haittaohjelmaa levittämään.
Sivusto on http://microsoft-news.com/
Nyt jo varmaan putsattu.
Ensin näytetään Youtubea muistuttava sivu jollain akankuvalla höystettynä:
http://aijaa.com/6yTYbl
Play napin klikkaamisesta seuraa:
http://aijaa.com/G8kFRN
Download now klikkauksesta ei tapahdu mitään muuta kuin vihreän palkin animointi ja Install now nappi alas.
http://aijaa.com/Atae6v
Ja install now napista tarjotaan jo itse haittaohjelmaa ladattavaksi:
http://aijaa.com/3gDxvz
Kun on ladattu niin Smart Screen suodin varoittaa:
http://aijaa.com/oR9UiH
http://aijaa.com/kh2P4B
Sivulta ei pääse ihan suoraan pois, "Poistu tältä sivulta" toimii ja sivu sulkeutuu.
http://aijaa.com/86QkUj
Virustotalin tulos ladatusta haittaohjelmasta, vain 10 virustorjuntaa 46:sta tunnisti:
http://aijaa.com/ABSB8N
Yksi ensimmäisen latauskerran kuva ilman proxyä kontrollin vuoksi. Tämä kuvasarja epäonnistui.
http://aijaa.com/dsywRf
Tässä koko jutussa on pari asiaa mikä olisi hyvä pitää mielessä:
- "Turvallisia" sivustoja ei ole misään olemassakaan, mikä tahansa "turvallinen" sivusto saatetaan korkata levittämään haittaohjelmia.
- Virustorjuntaohjelmat eivät ole mikään ratkaisu mihinkään. Tämänkin haittaohjelman tunnisti vain 10 virustorjuntaohjelmaa 46:sta virustorjuntaohjelmasta joten AV-test sivun hevonperse humpuukitestit ~100% tunnistus prosenteillaan voivat painua hevon kuuseen.
Näin haittaohjelma yrittää huijata
15
439
Vastaukset
Unohtu:
Joku varmaan ihmettelee miksi olen sivustolla proxyn läpi. Syy on tässä:
Kuvasarja on proxyn kautta koska haittaohjelmaa tarjoillaan vain yhden kerran / IP osoite ja en hoksannut ottaa täydellistä kuvasarjaa heti ensimmäisellä kerralla. Toisella kerralla sivusto näkyy normaalisti ja haittaohjelmaa ei enää tarjota. Siksi proxy :(- opetus.
Älä ikinä asenna mitään tarjottua, etenkään soittimia, koodekkeja tai vastaavia, paitsi valmistajan sivuilta itse hakemalla.
Mitä olen huomannut, niin waresivustot alkavat olla turvallisimpia paikkoja ladata. Käyttäjät varoittavat hyvin nopeasti kaikesta epämääräisestä.Kollimaattori kirjoitti:
Keskitetty paketinhallinta olisi poikaa Windowseissakin.
Ohjelmien allekirjoittaminen korvaa tätä "puutetta". Keskitetty paketinhallinta on olemassa Windows RT:ssä mutta se ei ole alkuunkaan yksinomaan hyvä asia.
- 1+5
ai seksivideoita siellä microsoft-uutisissa katsellaan jaajaa?
no ei sinne sivulle aamupäivälle päässyt kun se oli juntturassa ja nyt se on suojausteni varoituksen takana. taitaa jäädä uutiset katselematta.
http://prntscr.com/rnfv8Ei toimi näköjään enää. Varmaan joku palvelunestohyökkäys menossa tai kuka tietää mitä. Varoituksesi on tietysti aiheellinen nyt kun sivu on korkattu ja sieltä jaetaan haittaohjelmaa.
Sivusto on normaalisti ihan asiallinen, mitä lienee töpänneet ylläpidossa jotta rikolliset saivat korkattua sivuston.
- fsdfsdffd
Ei näytä mitenkään erityisen "luotettavalta" sivustolta vaan lähinnä sellaiselta joka pyrkii ratsastamaan tunnetulla nimellä mainostulojen perässä. Google varoittaa sivustosta että se "saattaa vahingoittaa tietokonettasi" mutta eipä tämä välttämättä paljoa kerro. Muuta yhteistähän tuolla ei microsoftin kanssa ole kuin se että MS esiintyy nimessä (domainihan luetaan oikealta vasemmalle ja tämä ei pääty microsoft.com - tämä taas on M$ http://www.microsoft.com/en-us/news/)
Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.
Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.- höpöhöpösivusto
f.e.dzerzhinsky kirjoitti:
Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.
Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa. höpöhöpösivusto kirjoitti:
Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.Ihan hyvää sisältöä ne "winfanatiikot" ovat tuottaneet.
Toivottavasti saavat sivustonsa lopullisesti kuntoon.
- ututuuurtutut
Oletteko muuten tutustuneet tähän sivuun. Kirjoittaa tai pastaa hakuriville sivun tai osoitteen niin oikealta alakulmasta löytää useampia sivusto luokituksia. Plus sitten vasemmalla yläkulmasta muuta tietoa. Tutustukaa ja katselkaa.
http://www.hosts-file.net/
Minulla on kirjanmerkeissä - Whois1
No kyllä tälläkin ohjelmalla saa jotakin selville :
Helppokäyttöinen työkalu whois-tietojen tarkasteluun
http://www.tietokone.fi/softa/windows/win32whois_0_9_15 Sivusto http://microsoft-news.com/ on nyt korjattu ja putsattu.
- orsgthkj
Kyllä näin oli..pappa huomasi
- kekkolanmäki
älkää hyvät ihmiset klikatko noita linkkejä mitä skadinski on laittanut!
niistä tulee viirrus
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Suomen markka otettiin käyttöön vuonna 1860
Suomi käytti vuoteen 1840 asti rahayksikkönään rinnakkain Ruotsin riikintaalareita ja Venäjän ruplaa. Tämän jälkeen oli133762Vassarit kummittelee pääni sisällä joulunakin
Hetki sitten alkoi punakapina. Joulupäivään mennessä ollaan jo Lindtmanin nuoruusvuosien näytelmäkerhossa. Tapaninpäivän652922Oho, köyhyys väheni Marinin hallituskaudella
👋💥🤕 Tuonkin Marinin hallitus sössi --- Vuosien 2019–2023 sosiaaliturva- ja verotusperusteiden muutokset suhteessa h1322609"Mä elän vieläkin"
Ikurin turbiini vetäisi taannoin lainabiisin Topin (RIP också) ja kumppaneiden kanssa. Toivottavasti on yläkerrassa kunn182545Kylläpä asiat onkin nyt hyvin verrattuna Sannan aikaan
Sannan aikana aähkön alv oli 10%, nyt 25,5%. Ajatelkaa nytkin pörssisähkö on ilmaista, keskellä talvea! Bensan hinta on111814Yksityinen sektori aiheuttanut Suomen taantuman
Investointien sijasta nostaneet voitot osinkoina omistajille. Ehdotan korjausliikkeenä yksityisen sektorin sosialisoimi231779Ukrainan raukkamainen isku Moskovaan.
Pitikö isku tehdä juuri jouluna.Siinä saattoi jäädä joku lapsi isättömäksi.Kyseessä ei edes sotilaskohde.3681563En tiedä mitä olet mulle
Rakkauteni,ihastukseni,pakkomielteeni,mitä lie. Jokatapauksessa ajattelen sinua päivittäin lämmöllä ja haluan toivottaa611506Pate Mustajärvi on kuollut
Ihan pari tuntia sitten. Että sellaista. https://www.is.fi/viihde/art-2000011715177.html701333- 221201